Hace un año, diversos miembros de las fuerzas armadas de los EE. UU. empezaron a recibir smartwatches y auriculares gratis, pero no solicitados, en los buzones de sus casas. El sorprendente caso quedó en manos de la División de Investigación Criminal (CID) del Ejército de Estados Unidos (equivalentes al más popular NCIS de la Marina)…

Y las conclusiones de su investigación mostraron que lo que inicialmente parecía un regalo inofensivo o, quizá, campaña promocional, posiblemente fueran dos tramas delictivas no relacionadas entre sí… una de ellas mucho más siniestra que la otra.

Auriculares: un caso de brushing

La primera trama, relacionada con el envío de los auriculares, era fraudulenta, sí... pero inofensiva. El término "brushing" se utiliza para describir una práctica cada vez más común entre algunos fabricantes: consiste en enviar paquetes pequeños de poco valor utilizando el nombre y la dirección —información relativamente fácil de obtener— de un tercero, una táctica que permite al remitente publicar reseñas falsas en plataformas como Amazon, aumentando su reputación y estimulando las ventas.

Smartwatches: un caso de espionaje

Sin embargo, tras analizar uno de los smartwatches recibidos, los expertos de la CID descubrieron que, en el momento de encenderlo, éste se conectaba automáticamente a redes Wi-Fi cercanas e intentaba establecer conexiones con teléfonos móviles situados en las cercanías.

Todo indicaba que estos dispositivos contenían malware diseñado para robar información personal y confidencial de miembros del Ejército. Eso por no mencionar que encontraron indicios de que estos relojes podían activar y acceder en silencio a las cámaras de los dispositivos de sus usuarios.

En Genbeta

Qué es Pegasus y qué hace este sofisticado sistema de espionaje israelí usado masivamente

Aunque el número exacto de personal militar que ha recibido estos paquetes no se ha revelado, esta técnica podría resultar efectiva para obtener acceso a personas con información sensible. Por ahora, desconocen (o dicen desconocer) el origen de estos envíos no solicitados, pero la CID sospecha que puede tratarse de una estrategia de ciberespionaje.

Según un portavoz del NCIS, implicado también en la investigación, los smartwatches, "al igual que cualquier otro dispositivo portátil, pueden ser utilizados por nuestros enemigos para obtener una amplia recopilación de información personal". Rick Holland, ex-militar y experto en ciberseguridad citado por la CNN, explica que

"Los militares de bajo rango no ganan mucho dinero, por lo que recibir un smartwatch gratuito por correo sería recibido con los brazos abiertos por muchos de ellos".

¿Y si me encuentro unos auriculares o un smartwatch en mi buzón un día de estos?

En el caso de haber recibido productos tecnológicos no solicitados a tu nombre, es importante no utilizarlos y comunicarlo a las autoridades correspondientes para que investiguen su origen. Además, se recomienda verificar que no haya reseñas falsas asociadas a estos productos bajo tu nombre en plataformas como Amazon y similares.

Si tu segundo nombre es 'peligro' y prefieres arriesgarte a probarlos (y sabes lo que estás haciendo), es recomendable hacerlo en un entorno controlado y aislado para determinar si representan alguna amenaza potencial.

Imagen | Fotomontaje (Material de Belisarius Productions + CBS)

En Genbeta | 25 jóvenes detenidos por estafar medio millón de euros a Amazon: hacían la devolución quedándose con el producto y el dinero

En Estados Unidos, hay miembros de las fuerzas armadas que han empezado a recibir smartwatches y auriculares gratis, pero no solicitados, en los buzones de sus casas. El sorprendente caso quedó en manos de la División de Investigación Criminal (CID) del Ejército de Estados Unidos (equivalentes al más popular NCIS de la Marina)…

…sus conclusiones indican que lo que inicialmente parecía un regalo inofensivo o, quizá, campaña promocional, posiblemente sean dos tramas delictivas no relacionadas entre sí… una mucho más siniestra que la otra.

Auriculares: un caso de brushing

El término "brushing" se utiliza para describir una práctica cada vez más común entre algunos fabricantes: consiste en enviar paquetes pequeños de poco valor utilizando el nombre y la dirección —información relativamente fácil de obtener— de un tercero, una táctica que permite al remitente publicar reseñas falsas en plataformas como Amazon, aumentando su reputación y estimulando las ventas.

Smartwatches: un caso de espionaje

Tras analizar uno de los smartwatches recibidos, los expertos de la CID descubrieron que, en el momento de encenderlo, éste se conectaba automáticamente a redes Wi-Fi cercanas e intentaba establecer conexiones con teléfonos móviles situados en las cercanías.

Todo indica que estos dispositivos podrían contender malware diseñado para robar información personal y confidencial de miembros del Ejército. Eso por no mencionar que encontraron indicios de que estos relojes podían activar y acceder en silencio a las cámaras de los dispositivos de sus usuarios.

En Genbeta

Qué es Pegasus y qué hace este sofisticado sistema de espionaje israelí usado masivamente

Aunque el número exacto de personal militar que ha recibido estos paquetes no se ha revelado, esta técnica podría resultar efectiva para obtener acceso a personas con información sensible. Por ahora, desconocen (o dicen desconocer) el origen de estos envíos no solicitados, pero la CID sospecha que puede tratarse de una estrategia de ciberespionaje.

Según un portavoz del NCIS, implicado también en la investigación, los smartwatches, "al igual que cualquier otro dispositivo portátil, pueden ser utilizados por nuestros enemigos para obtener una amplia recopilación de información personal". Rick Holland, ex-militar y experto en ciberseguridad citado por la CNN, explica que

"Los militares de bajo rango no ganan mucho dinero, por lo que recibir un smartwatch gratuito por correo sería recibido con los brazos abiertos por muchos de ellos".

¿Y si me encuentro unos auriculares o un smartwatch en mi buzón un día de estos?

En el caso de haber recibido productos tecnológicos no solicitados a tu nombre, es importante no utilizarlos y comunicarlo a las autoridades correspondientes para que investiguen su origen. Además, se recomienda verificar que no haya reseñas falsas asociadas a estos productos bajo tu nombre en plataformas como Amazon y similares.

Si tu segundo nombre es 'peligro' y prefieres arriesgarte a probarlos (y sabes lo que estás haciendo), es recomendable hacerlo en un entorno controlado y aislado para determinar si representan alguna amenaza potencial.

En Genbeta | 25 jóvenes detenidos por estafar medio millón de euros a Amazon: hacían la devolución quedándose con el producto y el dinero

Ya sea porque nos regalan algo, quien tenga esa suerte, o porque nos compramos cualquier cosa que venga en su cajita y con sus cables y accesorios, seguro que muchos de nosotros nos volvemos ansiosos por ir a nuestras casas a desempaquetarlo y estrenar el cacharro, gadget o cualquier otro instrumento que lleve dentro.

Unpackd es una herramienta online que nos permite compartir al mundo en forma de fotografías el momento desde que empezamos a desempaquetar nuestro objeto hasta que lo ponemos en marcha. Se trata de un sistema de creación de sets de imágenes por artículo, con sus correspondientes descripciones y etiquetas, donde podemos entrar, comentar y compartir cada fotografía. Simplemente es como un flickr limitado a crear sets de imágenes por artículo.

Así que probablemente pronto veamos sets de inauguraciones y estrenos de todo tipo de gadgets, electrodomésticos y otros artilugios electrónicos.

Vía | Go2web20.net Enlace | Unpackd